阿里云容器服务ACK创建ACK Serverless集群-云淘科技

配置项

描述

账号全部资源

将鼠标悬浮于页面上方的账号全部资源，选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时，只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。

集群名称

填写集群的名称。

说明

长度为1~63个字符，可包含数字、下划线（_）或中划线（-），需以英文大小写字母、中文或数字开头。

集群规格

选择集群规格，支持Pro 版和基础版。企业生产和测试环境中推荐使用Pro版集群。基础版集群仅供个人学习与测试使用。

选中Pro 版创建ACK Serverless集群Pro版。更多信息，请参见ACK Serverless Pro版集群概述。

地域

选择集群所在的地域。

Kubernetes 版本

显示当前ACK Serverless集群支持的Kubernetes版本。

IPv6双栈

开启IPv6双栈将创建双栈ACK Serverless集群。双栈功能正在公测中，如需使用请前往配额平台申请。

说明

• 仅1.20.11-aliyun.1及以上版本的Kubernetes集群支持IPv6双栈功能。

• 集群使用的VPC已支持IPv6双栈。

专有网络

设置集群的网络。Kubernetes集群仅支持专有网络。支持自动创建和使用已有的VPC。

• 自动创建：集群会自动新建一个VPC，并在VPC中自动创建NAT网关以及配置SNAT规则。

• 使用已有：您可以在已有VPC列表中选择所需的VPC和交换机。如需访问公网，例如下载容器镜像，要配置NAT网关，建议将容器镜像上传到集群所在区域的阿里云镜像服务，并通过内网VPC地址拉取镜像。

详细信息，请参见创建和管理专有网络。

可用区

选择集群所在的可用区。

配置 SNAT

设置是否为专有网络创建NAT网关并配置SNAT规则。 创建集群时，默认选中。

仅当专有网络选择为自动创建时，需要设置该选项。

说明

若您选择自动创建VPC，可选择是否自动配置SNAT网关。若选择不自动配置SNAT，您可自行配置NAT网关实现VPC安全访问公网环境，并且手动配置SNAT，否则VPC内实例将不能正常访问公网。

详细信息，请参见创建和管理公网NAT网关实例。

Service CIDR

设置Service CIDR。您需要指定Service CIDR，网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复，创建成功后不能修改，而且Service地址段也不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息，请参见Kubernetes集群网络规划。

IPv6 Service CIDR

开启IPv6双栈后，您需要为Service CIDR配置IPv6地址段。配置网段时，请注意：

• 必须使用ULA地址，地址段范围在fc00::/7内，且地址前缀长度在112~120之间。

• 推荐和Service CIDR保持相同的可用地址数量。

关于Kubernetes网络地址段规划的信息，请参见Kubernetes集群网络规划。

API Server 访问

ACK Serverless集群默认为API Server默认创建一个内网SLB实例，该实例按使用量计费，您可以手动转换计费方式。更多信息，请参见按量付费。

您可设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象（Pod，Service等）的增删改查及Watch等HTTP Rest接口。

• 如果选择开放，ACK Serverless集群会创建一个EIP，并挂载到SLB上。此时，Kubernetes API服务（即API Server）会通过EIP的6443端口暴露出来，您可以在外网通过kubeconfig连接并操作集群。

• 如果选择不开放，则不会创建EIP，您只能在VPC内部用kubeconfig连接并操作集群。

更多信息，请参见控制集群API Server的公网访问能力。

安全组

支持选择自动创建普通安全组、自动创建企业级安全组、选择已有安全组。有关安全组的详细内容，请参见安全组概述。

说明

• 只有白名单用户可以使用选择已有安全组功能，请前往配额平台申请。

• 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则。关于如何管理安全组规则，请参见最小化集群访问规则。

时区

选择集群所要使用的时区。默认时区为浏览器所配置的时区。

集群删除保护

设置是否启用集群删除保护。为防止通过控制台或API误释放集群。

资源组

将鼠标悬浮于页面上方的账号全部资源，选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时，只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。

将鼠标悬浮于页面上方的账号全部资源，选择集群所在的资源组。这里显示选择的资源组。

标签

为集群绑定标签。输入键和对应的值，单击添加。

说明

• 键是必需的，而值是可选的，可以不填写。

• 键不能是aliyun、http:// 、https:// 开头的字符串，不区分大小写，最多64个字符。

• 值不能是http:// 或https://，可以为空，不区分大小写，最多128个字符。

• 同一个资源，标签键不能重复，相同标签键（Key）的标签会被覆盖。

• 如果一个资源已经绑定了20个标签，已有标签和新建标签会失效，您需要解绑部分标签后才能再绑定新的标签。

集群本地域名

自定义集群本地域名，默认域名为cluster.local。

配置项

描述

服务发现

设置集群的服务发现，支持不开启、PrivateZone和CoreDNS三种方式。

说明

• PrivateZone：基于阿里云专有网络VPC环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

• CoreDNS：是一个灵活可扩展的DNS服务器，也是Kubernetes标准的服务发现组件。

Ingress

设置是否安装Ingress组件。Ingress支持不安装、Nginx Ingress、ALB Ingress和MSE Ingress方式。

• Nginx Ingress：基于社区版的ingress-nginx进行了优化，为您的Kubernetes集群提供灵活可靠的路由服务（Ingress）。更多信息，请参见Nginx Ingress概述。

• ALB Ingress：基于阿里云应用型负载均衡 ALB（Application Load Balancer） 之上提供更为强大的Ingress流量管理方式，兼容Nginx Ingress，具备处理复杂业务路由和证书自动发现的能力，支持HTTP、HTTPS和QUIC协议，完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。更多信息，请参见ALB Ingress概述。

• MSE Ingress：在Kubernetes集群中，Ingress对集群服务（Service）中外部可访问的API对象进行管理，提供七层负载均衡能力。为了更好地支持云原生应用场景，MSE云原生网关与容器服务进行了深度集成和优化，推出了MSE Ingress，提供更强大的集群入口流量管理能力。关于如何在ACK集群中通过MSE Ingress访问服务，请参见通过MSE Ingress访问容器服务。

监控服务

设置是否开启云监控基础容器监控功能。

日志服务

设置是否使用日志服务，您可使用已有Project或新建一个Project。

不开启日志服务时，将无法使用集群审计功能。关于日志服务详情，请参见快速入门。

Knative

设置是否开启 Knative。Knative是一款基于Kubernetes的Serverless框架，其目标是制定云原生、跨平台的Serverless编排标准。详细信息，请参见概述。